Zum Hauptinhalt springen

Hacker-Orgie bei Krankenkassen?

IT Dienstleister der Krankenkassen angegriffen – ePA und eAU lahmgelegt

Der Bayerischer Facharztverband (BFAV) hatte die Kollegen in den Praxen eindringlich gewarnt. Erneut ist für zahllose Arztpraxen zum wiederholten Male der Zugriff auf die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) und die Patientenakte(ePA) gestört. Ursache ist ein Hacker Angriff auf den IT Dienstleister Bitmarck. Der IT-Dienstleister wurde bereits im Januar diesen Jahres Opfer einer Cyber-Attacke. Davon betroffene Kunden Bitmarcks sind 80 gesetzliche Krankenkassen, darunter auch große Betriebs- und Innungskrankenkassen, DAK, IKK Classic oder die Hanseatische Krankenkasse.

Aufgrund des Cyber-Angriffs sah sich der IT- Dienstleister gezwungen, sowohl seine eigene Website als auch die eAU für die Praxen vom Netz zu nehmen. Laut Bitmarck seien zwar bislang keine Datenabflüsse festzustellen Es komme jedoch bei einigen gesetzlichen Krankenversicherungen, so wie im internen Ablauf vorübergehend zu technischen Störungen und zu Einschränkungen im Tagesgeschäft. Ab  Donnerstag konnten die normalen IT Abläufe nach und nach wieder hergestellt werden.

Enormer Mehraufwand

Die kassenärztliche Bundesvereinigung empfiehlt deshalb allen Praxen, die an die Telematikinfrastruktur angeschlossen sind, die AU-Daten erneut zu versenden. Gernot Petzold, Augenarzt in Kulmbach und gleichzeitig IT-Spezialist im Vorstand des bayerischen Facharzt Verbandes fragt sich verwundert, „wie es möglich ist, daß wiederholte Cyberangriffe auf einen professionelle IT Dienstleister wie Bitmarck mit einer hervorragenden Sicherheitsstruktur die Telematikinfrastruktur derart lahm legen können. Genau diese Situation hat die gematik in der Vergangenheit den Arztpraxen als unmöglich angepriesen,“ so zeigt sich Petzold enttäuscht. “Wenn Cyberangriffe auf professionelle IT Dienstleister bereits derart erfolgreich sind, wie einfach muss es dann sein, eine Arztpraxis zu hacken?“

Riskant und störanfällig

Dieser Hacker Angriff zeige erneut, wie riskant und störanfällig die zentrale Datenspeicherung der hochsensiblen Gesundheitsdaten der Patienten in Deutschland sein kann. Beispielhafte Cyberangriffe auf Krankenkassen in Australien oder Finnland hätten millionenfach Gesundheitsdaten von Patienten erbeutet und ins Netz gestellt. Für den IT-Experten des BFAV stelle sich für die bereits angeschlossenen Arztpraxen die existenziell bedrohliche Frage „Wollen und können wir wirklich weiter mit diesem Risiko leben?“ Technisch sei das System der Telematikinfrastruktur  längst überholt, veraltet und in der Praxis nur unter hohen Zeit- und Geldaufwand umsetzbar. Der Datenschutz der hochsensiblen Gesundheitsdaten der Patienten ist offensichtlich nicht gewährleistet. Petzold resümiert deshalb: „Sicher sind derzeit nur die Patientendaten bei den Ärzten, die sich genau aus diesen Gründen nicht an die Telematikinfrastruktur haben anschließen lassen.“